10/05~10/11 資安弱點威脅彙整週報

風險等級: 高度威脅
摘要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
google android 1 在使用O(8.x),P(9.0)和Q(10.0)軟體的三星移動設備上的TimaService中發現了一個問題。帶
有空意圖的PendingIntent處理不當,允許攻擊者通過修改後的意圖執行特權操作。
CVE-2020-26607
ibm maximo_asset_management 1 IBM Maximo Asset Management
7.6.0和7.6.1可能允許攻擊者繞過身份驗證並使用特製HTTP命令發布命令。
CVE-2020-4493
msi ambientlink_mslo64_firmware 1 MSI AmbientLink
MsIo64驅動程序1.0.0.8具有緩衝區溢出(0x80102040、0x80102044、0x80102050和0x80102054)。
CVE-2020-17382
影響系統:
    • 受影響廠牌如下:
  • android
  • ibm
  • msi
解決辦法: 詳細資訊請參考US-CERT網站
( https://us-cert.cisa.gov/ncas/bulletins/sb20-286 )
細節描述: 詳細資訊請參考US-CERT網站
( https://us-cert.cisa.gov/ncas/bulletins/sb20-286 )
參考資訊: US-CERT

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *